针对保险行业在容器这一块的使用情况,我给大家做一个报告。

今天主要讲一下希云从2005年开始,包括2009年发布的PaaS平台,当时是在新浪。2015年到今天,一直为保险公司提供容器和微服务包括DevOps解决方案,保险公司最早期的时候是在移动应用开发的运维上引用容器和DevOps技术,极大地提升了开发和交互的速度,进而实现了持续交付的能力。持续交付能让应用开发上线的速度以月为单位提升到以天为单位的效果,随着IT架构向云架构的转型,在架构和管理工具上如果采用容器的技术,是能实现从IaaS层转向PaaS层的提升,实现PaaS层的转变核心技术主要是采用了容器技术,今天主要讲一下针对一些保险公司做了调研,做出以下总结。

张春源-1

希云公司的简单介绍,我们公司创始人兼CEO是新浪集团PaaS云服务人,2009年推出中国第一套公有云PaaS云平台SAE,带领这个技术团队运营PaaS平台超过10年时间,早在2009年的时候推出了在新浪SAE包括大规模使用容器技术,当时那会还没有Docker,也没有像现在的编排技术。cSphere这个产品是新浪PaaS平台的经验结晶,不是摸索出来的产品,是针对十几年的经验,把企业的功能沉淀下来,给企业提供成熟的解决方案。

这个产品得到企业级客户的认可,目前推出的解决方案包括6大解决方案:

1、基于容器技术的PaaS平台解决方案,基于这个方案企业能做什么呢?企业可以以最低的成本构建一个私有化的PaaS云平台,实现IT基础架构的升级,包括支撑业务快速发展的能力。

2、DevOps平台,标准化的管理企业内部一般会有内部的研发团队、第三方供应商的团队,这样会包括需求管理、开发、测试、生产、发布的工作流,并且可以为企业建设一套符合自己企业制度和文化的规范。

3、微服务解决方案,可以提供微服务端到端一站式的解决方案,提供企业微服务开发框架,像昨天发布的微服务的标准TARS,TARS是腾讯云开源的企业级开发框架,在腾讯内部现在使用TARS底层物理服务器有十万多台,典型的应用包括腾讯内部数百个应用系统,还有一些是在教育行业的上市公司、证券公司、包括紫光等都使用了PaaS。希云可以提供一些在微服务这块的解决方案,可以帮助企业一起拆分业务,并且设计架构等等的咨询服务,并且拆分微服务现在去IOE,大量使用开源的中间件、开源的数据库,我们都可以提供这些服务。

4、混合云解决方案;现在IT基础设施逐渐的从传统架构包括云在往混合云的方向发展,希云提供的是基于容器的基础,能保证企业的应用可以随意的在私有云和公有云,包括公有云和公有云之间一键的部署,目前可以兼容所有的公有云厂商,包括腾讯金融云、阿里的金融云。

5、自动化运维,现在基本上人为导致的运维的事故已经发生过好多次,自动化运维平台是提供一套可视化的管理界面,可以把很多脚本进行沉淀,确保正确性以及降低人为的手动操作带来的故障。

6、行业的PaaS,希云建设和运用行业PaaS的经验是非常丰富的,我们对行业PaaS不进行限制,可以提供一天一PaaS能力,希云提供PaaS平台,随着业务的发展自己进行能力的自我演进,并且我们对底层次的平台是完全自研并且是自主可控的。

我是希云cSphere的合伙人,从事云计算行业差不多有8年多的时间,是容器技术最早的一批实践者,在2005年的时候推出了容器实践的课程,当时培训线上有三千多人,线下视频播放也差不多一百多万,另外也是保险行业云计算标准的参与者,现在一直在从事DevOps、容器及微服务在企业落地和推广的工作。

2016年5月份是我人生当中从技术转到偏业务项决策的时间,我当时接触了第一家保险公司,当时客户跟我提出要一套容器的解决方案,实现快速的开发和部署,研发的每个阶段看到当前的进展和结果,我记得部署的底层环境是外采的腾讯金融云,要保证在内部开发完要部署到腾讯云上,对于保险的需求有几个:持续集成、持续部署、自动化编译、自动化部署、缩短产品上线的周期、加速产品迭代速度并且保证私有和公有云一致性的要求。

2016年7月6号,国内第一家基于容器平台构建信息系统的保险公司在生产环节投产上线了业务,在2016年,大家还在讨论容器是不是可靠、容器是不是虚拟机这些问题,我当时记得这套平台从部署、测试、发布,这些环节表现的非常出色,当时我松了一口气,我们成为保险行业第一个以商业化身份为保险公司提供服务的厂商,第一个吃螃蟹的人是需要勇气的公司,更应该需要担当。

在2017年到2018年的时候,跟2016年相比,保险公司用容器会更加关注像资源提升、市场化竞争激烈的前提下怎么样创新业务,快速的响应业务的需求,这样也是保险公司赢得市场的有利的支撑,同时会关注单体应用怎么样改成微服务的架构。

其实技术好不好不取决于技术本身,而是取决于技术背后有没有商业化的支撑。对于容器技术来说同样也是,如果从2013年到现在还是没有人使用容器,相信大家现在也不会再讨论容器技术到底是什么了。在保险行业我们做了一些调研,在2016年的时候,容器还是处于比较早期,所以使用容器的厂商不太多,但是也有少数的公司采用了一些容器,在2017年的时候比2016年好很多,不管是在开发测试还是在生产都有很大的提升。到今年上半年为止,我们调研下来发现,寿险的保险公司普通比财险采纳容器的比率要高很多。这时候其实大家会想,容器既然又能提升资源的利用率,又能提升效率,是不是老板就可以把人开掉了?大家会关注为什么它能体现效率、省成本。

我们总结一下,其实对保险公司的IT人员来说,他会更加关注怎么使用好最新的技术,更好地支撑业务的发展,开源的容器技术对于保险公司来说,还是存在很多问题没有解决,选择容器云平台主要是从容器引擎、容器编排的方面进行考虑。

Docker是容器的发动机,Docker引擎可以长期稳定运行,这样才能保证平台之上的业务稳定运行的状态,使用开源的Docker占比,我们统计下来差不多占18%,应用到生产环境当中的Docker引擎基本上都是定制过的。大家一直在争论的开源的编排引擎可以一统天下,开源的编排引擎比如Mesos占比是比较少的,很少的几家在使用。Swarm的引擎是Docker官方提出来的,但是Swarm掌握起来比Mesos和k8s简单很多,这个占20%。另外开源大多处于研究阶段,因为掌控难度比较大,所以很多时候投放到解决k8s本身的问题上,很少考虑怎么支撑业务,这样有点南辕北辙的感觉,核心的精力不在最终的KPI上。

定制的k8s能够使用户不再纠结细节,这个占比在25%。调研下来发现占比最多的还是商业化的产品,因为商业化的产品占比要比开源和开源的k8s和定制的k8s还要多,这也说明了保险公司关注的不是技术的细节,而是更加关注如何基于新的技术在业务上支撑产生的价值。

为什么保险公司会选择商业化的产品,我也接触了好多公司的CIO。1、商业化采购的产品,第一重要的因素是比较放心,因为出了任何问题都有供应商提供支持。2、像开源对于保险公司来说整体的应用成本其实不省钱,总体算下来甚至会比商业产品更贵。他们最后还是希望优势结合,各司其职。3、容器技术也是比较新的,对于保险公司来说,他们不可能招很多的研发研究底层平台的技术细节,可以还是希望有能力的第三方合作厂商能提供企业级的功能。

保险公司应用了容器之后,基于容器平台部署的业务系统占比情况也做了总结,目前来说核心业务系统占比差不多26%,电商平台占比20%,销管系统占比18%,偿二代系统占比8%,移动展业13%,银保通7%,其他的占比8%。希云承接的是银保监会第一家批复的企业国宝人寿,现在国宝人寿95%的业务都是基于容器部署,包括数据库也是。国内保险行业现在做的,像国宝人寿从筹备到开业、验收、上线整体全面实践了DevOps整套的体系,我们总结下来,根据当时批的IT的预算花下来总体能省49.22%。

降成本和提效率都是非常有成效的事情,服务器的资源来看,调研发现,最大的还是VMware平台,达到58%的数额,其次是物理机,主要是运行数据库和存储,占比22%,现代行业的发展,云计算成为主流,所以像互联网类的业务可以部署到公有云上,希云目前服务的保险公司基本上都是有公有云服务的,差不多占比12%,其他的基础设施占比8%。容器平台建设完之后下一步就是要选择如何将业务系统进行上容器。

大多数保险公司都会关注这个问题,比如是不是单体应用可以省、是不是需要改,包括要怎么改等问题都会有担心,为此希云和合作伙伴,包括现在服务的保险公司进行了多次的讨论,并进行了验证,我们发现应用系统上容器不一定改成微服务,因为使用容器,包括像微服务,还包括分布式架构、互联网的架构、对于底层服务器资源来说,容器是可以基于物理机也可以基于虚拟机,还可以基于云虚拟机的部署,实践下来总结了4点:

1、保险公司IT人员首先不需要掌握容器平台的技术细节,重点是掌控怎么样基于成熟的平台迁移应用以及符合监管的要求。

2、考虑老系统有些历史的包袱,优先推荐新的迁移的业务系统树立标杆。

3、有些系统部署的复杂度是比较高的,比如部署过程当中经常需要手动进行参与,并且容易出错,而且部署频率还比较高,这样应用都是可以尝试使用容器做部署,这个时间下比如Oracle的部署基于容器的部署就是1-2分钟,这样对于开发测试来说效率是非常高的。

4、一定要有一定的耐心制定容器推广的计划,这不仅对自己有好处,也让公司所有同事受益。

DevOps是一种文化,如何让DevOps成为一种文化的信仰,DevOps在金融企业落地,我们发现确实有一定的难度。我们在实践当中发现,虽然有难度,但是我们可以把一个大的难题拆成小的难题,比如我们可以从公司的上层定义DevOps的体系,包括需求管理、微服务框架、代码仓库、代码质量管理、自动化测试、自动化编译构建、容器部署、虚机部署、云平台部署。我们把保险公司的参数列了出来,有的是第一步是需求管理,可以基于腾讯的Tars进行框架开发,也可以进行代码扫描,还可以自动化测试、自动化编译,进行部署到云上,这样的分布就比较高。还有一些偏老的系统比如什么都没有,或者现在只有虚拟机部署,第三方开发完之后把包给过来部署到虚拟机,这样这个系统的分就比较低。

针对体系来说,我们把这个公司的系统对应下来可以打出来一个分,现在这个系统符合整体DevOps整个管理体系能到哪个阶段,如果已经到了这个系统就会比较好,如果没到的话,达到了一个或者很少数的参数,这个系统在后续发展当中就有待进一步的优化。有了这个体系我们可以作为一个参考,不管是对于内部的研发团队还是对于外部开发商的团队都可以把它当成是一个标尺或者是标准衡量的规则进行约束和管理。

DevOps文化的落地也需要配套一些工具,DevOps的核心是持续集成和持续部署,就是大家所说的CICD,实践好CICD对企业来说非常关键的,调研下来发现,不管是银行还是保险公司,好像DevOps行业是标配,大家都在使用,占比高达到5%,经过这么多年的历练,它的功能和插件都很优秀,去年我在可信云大会上说实践DevOps是必由之路,到目前为止我还是觉得容器是实现DevOps流程里面最佳技术,尤其是很好的弥补了DevOps后面CD的过程。

微服务框架调研下来有的保险公司会选择开源的SpringCloud,有的选择了腾讯的Tars,希云除了提供一站式的解决方案之外,前面也有提到,我们调研下来发现,腾讯在内部的使用量上首先是比较大的,足以能证明开源框架的成熟能力,我们实际的情况,比如和一家保险公司共同拆分了业务系统,当时选择了腾讯开源的Tars,发现Tars跟开源的SpringCloud对比的时候有一些优点,首先Tars是完全开源,Tars可以支持多种云,不仅包括java包括C++、PHP和python,接下来也会把golang进行开源,因为当时系统是用C写的,所以使用Tars对我们的承诺会很低。另外用Tars的java开发比传统性能会提升十倍以上的数字。

第二是敏捷开发方面的优势,Tars是根据接口描述的文件,自动的可以帮开发者生成服务端和客户端相关心的代码,这样我们只关心业务逻辑如何实现,不用专注于底层。Tars是具备了微服务体系的高扩展性,包括功能扩展时仅需要新增接口,性能扩展时可以进行水面扩容,这时候也是大家比较关注的,它扩缩容的时候会不会对业务造成影响,我们实践的时候发现Tars在这方面做的非常出色,随着扩缩容的时候应用都是无感知的。这样对我们在整个项目里的投入,人员的成本都是非常大的节省。

第三是高可用性的优势,业务以名字服务注册、客户端通过服务名获取实际服务地值的时候,当服务界面因为故障无法上报信息量的时候,我们也会把地址信息发送到客户端,根据返回的情况自己进行业务判断,进行故障的评定。Tars支持网络服务端就近调度的策略,同时调度策略再细分可以根据IDC、SET分组功能进行选择。这样可以满足更加丰富个性化的调度需求,防止因为访问量突增或者服务器故障造成系统的崩溃。Tars底层是通过非主侧的异部请求的队列,并对队列的长度进行监控,保证系统正常运行。

第四是高效运营的优势,Tars无损变更的功能,使部分功能模块在变更过程当中通过逐级灰度的方式,不是一下子就灰度和分布的节点进行变更,这时候不影响系统整体运行,并通过服务的统计、特性接口、告警和监控数据实现多维护立体化的监控。

另外Tars不用东拼西凑这些模块,各个组件都非常完善,这样对于我们及业务开发团队来说都比较好接受。另外自动化生成代码模块,这样也有助于把主要的精力放到业务开发。

大家会比较关注使用了容器有哪些收益?我们会从效率、引擎效率、资源的成本、人员的成本进行对比,因为容器本身的技术特点就是在启动时间上,主要应用中间件打包成的镜像,它的调试层和创建时间比虚拟机低很多,在服务器资源利用率上来说,不是推荐大家所有的容器都放到一台机器上,怎么样提升容器在资源利用层的效率呢?比如现在有个应用系统已经把服务器的资源用到了80%,如果此次想要基于容器把它降到60%,这时候容器是无能为力的,因为本身已经到了80%,不会因为用了容器降到40%。怎么样体现资源利用率的提升?主要指的是因为容器是把镜像统一的打成编格化的格式,可以随时把容器拉起来也可以随时进行删除,这时候服务器上有些资源是没有在使用的,但是也是在消耗CPU和内存的资源,这时候可以把容器进行删除,再创建新的容器,给使用功能进行使用,这时候相当于一台物理机或者虚拟机可以给不同的团队进行使用,不用再创建一台了。

另外还有一个角度,我们不是把现有的环境达到多么厉害的资源使用情况,我们还可以从多方面考虑一下,比如怎么样减少浪费,因为减少浪费代表的就是资源的节省。

人员的成本不是老板买了这个容器就可以裁员,而是随着业务的发展,现有的人员可以结合高效的工具包括成熟的产品,一个人可以支撑更多的项目,比如现在我们做的项目当中总结下来发现,一个人可以达到1:10的比例。

今年银保监会第一个批复开业的公司是国宝人寿,同时这家公司所有的系统基本上95%都上了容器,希云拥有的面向国内市场上完全自主可控的容器平台,现在很少看到中国有自有的调度引擎的容器平台,希云结合了在新浪十多年的运营经验,把自己的经验沉淀出来cSphere的平台。

国宝人寿为什么95%的系统可以放到这个平台,因为我不会担心平台因为什么问题解决不了,因为代码全都是我们自己写的,想怎么改就怎么改。另外还有一个事情也值得大家高兴,中国国产的服务器,比如像龙芯、包括嵌入式的技术,我们当时像高速公路的摄像头、家里的电表箱、中国龙芯服务器都是可以把我们的平台部署到这些设备上面,这也足以证明完全自主可控的产品和基于开源的产品是不一样的,我们也做过调查,为什么最后客户还是选择了和我们进行合作?因为其他的供应商也尝试过基于开源的KVS避暑到容器上,最后都失败了,只是我们把它做完了,因为其他友商是用的差不多一个月的时间,我们用了不到一天半的时间就全部跑通了。

主要想说明在技术创新上,不仅仅是中国要跟随国外的发展,我们也要同时根据自己的情况选择核心的技术,根据我们的经验创造一些机会。在技术沉淀项更加印证了我们在新浪十多年的PaaS建设和运营阶段的能力,包括我们沉淀下来的技术的底蕴。

另外希云也愿意和友商包括合作伙伴、保险公司一同制定保险行业云计算的标准,我们也会积极的参与出自己的一力,从希云以往服务的经验发现,希云是一家技术非常浓厚的企业,我们注重技术的落地,切实让用户体验到购买的产品、购买的希云的服务能确实产生价值。现在我们服务的典型的保险公司包括国保、中英、信城、中央农险、中国人民保险寿险等等一些保险客户。

在2015年的时候,希云推出了微镜像,大家知道容器底层是镜像的,先有镜像后有容器,我们推出了微镜像,微镜像可以让镜像体积更小、更加安全,也便于网络的传输,现在希云不仅能让大家使用微镜像还能让用户更好的使用开源的中间件、开源的数据库包括大数据、微服务等的服务。

感谢大家的聆听,我代表希云市场部的团队祝大家工作开心。谢谢!

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-02 19:52:05
云技术 获可信云技术创新奖,华为云混合云HCS Online厉害在哪?
7月2日,由中国信通院主办的“2019可信云大会”在北京国际会议中心盛大召开,会议通过云计算技术创新奖奖项评选活动,评选出2019年度技术创新明星产品与方案 <详情>
2019-07-02 17:48:00
云资讯 2019可信云大会在京召开 发布云计算系列研究成果
7月2日,由中国信息通信研究院主办的“2019可信云大会”在北京国际会议中心召开。工业和信息化部党组成员、总工程师张峰,中国通信标准化协会理事长奚国华出席会议并致辞。 <详情>
2019-07-02 16:21:41
云资讯 2019可信云大会 | 关健:金山云金融行业解决方案
今天是我第二次来到可信云,去年给大家介绍的是工业云,也是我们刚刚拿下的鞍钢云计算项目,非常有幸今年鞍钢Case成为企业上云十佳之一。去年之后我们陆续中了建行大数据云 <详情>
2019-07-02 14:36:10
云资讯 2019可信云大会 | 董恩然:金融领域云计算应用现状和标准进展
非常高兴借此机会和大家汇报、分享我们在金融云应用方面的一些研究进展,主要分为这样几个部分:首先是我国金融云的发展现状:2018年我国云计算市场达到900多亿元,增速39. <详情>
2019-07-02 14:09:34
云资讯 2019可信云大会|十佳政务云评选结果隆重揭晓
2019年7月2-3日,由中国信息通信研究院(以下简称“中国信通院”)主办的“2019可信云大会”在北京国际会议中心召开。 <详情>